一、概念

网络安全态势感知可以使网络安全人员宏观把握整个网络的安全状态，识别出当前网络中存在的问题和异常活动，并作出相应的反馈或改进。通过对一段时间内的网络安全状况进行分析和预测，为高层决策提供有力支撑和参考。

二、网络安全态势感知的应用场景

由于网络安全态势感知系统的建设复杂度和建设成本较高，所以当前主要应用场景还是在大型机构和大中型企业中。

对于规模较小的单位，可以选择功能和架构相对简单、性能相对较弱的集成单一产品。

1、政府机关：从国家维度或省市行政管理维度，对相关信息基础设施的网络安全态势进行管理和监控。

2、大型行业：从行业体系维度，对行业内部系统的网络安全态势进行管理和健康。当前，网络安全态势感知的主要应用行业包括政务、金融、网络运营、教育等。

3、大型机构或企业：从日常安全运维角度出发，对核心资产和业务系统的安全状态进行管理和监控。

三、如何评估态势感知的建设结果

网络安全态势感知的建设结果可以从如下几个方面进行评估：

1、防御：利用掌握的情报和资产摸底信息，完善防御体系，消除资产风险。

2、检测：提供网络安全持续监控能力，快速、精准地检测出安全威胁。

3、响应：提供涵盖终端和网络的响应能力，支持攻击取证、事件溯源和威胁修复等。

4、预测：通过对历史安全情况、现网流行攻击和情报系统进行综合研判，提供改进建议。